1. 当前位置:
  2. 首页 >
  3. 行业标准 >
  4. GA/T 2386.1-2026

GA/T 2386.1-2026 互联网信息服务安全检查工具技术要求 第1部分:通用要求

GA/T 2386.1-2026 Technical requirements for internet information service security inspection tool—Part 1:General requirements

行业标准-公共安全 中文简体 即将实施 页数:20页 | 格式:PDF

基本信息

标准号
GA/T 2386.1-2026
标准类型
行业标准-公共安全
标准状态
即将实施
中国标准分类号(CCS)
A90/94 社会公共安全
国际标准分类号(ICS)
35.240 信息技术应用
发布日期
2026-01-09
实施日期
2026-06-01
发布单位/组织
中华人民共和国公安部
归口单位
公安部信息系统安全标准化技术委员会
适用范围
本文件规定了互联网信息服务安全检查工具通用的功能要求、自身安全要求和性能要求。
本文件适用于公安机关网安部门进行互联网信息服务安全检查时所装备的通用安全检查工具的设计和开发,也可为专用安全检查工具的设计和开发提供参考。

发布历史

文前页预览

GA/T 2386.1-2026 互联网信息服务安全检查工具技术要求 第1部分:通用要求-第1页
GA/T 2386.1-2026 互联网信息服务安全检查工具技术要求 第1部分:通用要求-第2页
GA/T 2386.1-2026 互联网信息服务安全检查工具技术要求 第1部分:通用要求-第3页
GA/T 2386.1-2026 互联网信息服务安全检查工具技术要求 第1部分:通用要求-第4页
GA/T 2386.1-2026 互联网信息服务安全检查工具技术要求 第1部分:通用要求-第5页

研制信息

起草单位:
公安部第三研究所、公安部网络安全保卫局、浙江省公安厅、浙江佰安信息技术有限公司、国家信息中心
起草人:
陈妍、祝国邦、刘鹏、贺滢睿、徐顺克、沈亮、杨春华、陆臻、章倩、叶惠波、郭长丰、李玲飞、耿同成
出版信息:
页数:20页 | 字数:23 千字 | 开本: 大16开

内容描述

ICS35.240

CCSA90

中华人民共和国公共安全行业标准

GA/T2386.1—2026

互联网信息服务安全检查工具技术要求

第1部分:通用要求

Technicalrequirementsforinternetinformationservicesecurityinspection

tool—Part1:Generalrequirements

2026-01-09发布2026-06-01实施

中华人民共和国公安部发布

GA/T2386.1—2026

目次

前言……………………………Ⅲ

引言……………………………Ⅳ

1范围…………………………1

2规范性引用文件……………1

3术语和定义…………………1

4通则…………………………1

4.1工具分类………………1

4.2检查流程………………1

5功能要求……………………3

5.1业务流程管理…………………………3

5.2监督检查内容记录……………………4

5.3集中管理后台…………………………6

6自身安全要求………………7

6.1身份鉴别………………7

6.2角色管理………………7

6.3用户管理………………7

6.4访问控制………………7

6.5安全审计………………7

6.6检查结果处理…………………………8

6.7传输安全………………8

6.8升级管理………………8

7性能要求……………………8

7.1启动时间………………8

7.2操作响应时间…………………………9

7.3监督检查记录生成时间………………9

参考文献………………………10

GA/T2386.1—2026

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定

起草。

本文件是GA/T2386《互联网信息服务安全检查工具技术要求》的第1部分。GA/T2386已经发布

了以下部分:

——第1部分:通用要求;

——第2部分:互联网数据中心安全检查。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由公安部网络安全保卫局提出。

本文件由公安部信息系统安全标准化技术委员会归口。

本文件起草单位:公安部第三研究所、公安部网络安全保卫局、浙江省公安厅、浙江佰安信息技术有

限公司、国家信息中心。

本文件主要起草人:陈妍、祝国邦、刘鹏、贺滢睿、徐顺克、沈亮、杨春华、陆臻、章倩、叶惠波、郭长丰、

李玲飞、耿同成。

GA/T2386.1—2026

引言

公安机关依照《中华人民共和国网络安全法》和有关法律、行政法规的规定,在职责范围内负责互联

网安全监督管理工作。为进一步加强公安机关互联网安全监督检查工作,规范技术检查工具要求,确保

检查结果客观公正,制定GA/T2386《互联网信息服务安全检查工具技术要求》,拟由5个部分构成。

——第1部分:通用要求。目的在于明确互联网信息服务安全检查中通用安全检查工具的技术

要求。

——第2部分:互联网数据中心安全检查。目的在于明确开展互联网数据中心安全检查的技术

要求。

——第3部分:APP安全检查。目的在于明确开展APP安全检查的技术要求。

——第4部分:数据安全检查。目的在于明确开展数据安全检查的技术要求。

——第5部分:个人信息安全检查。目的在于明确开展个人信息安全检查的技术要求。

GA/T2386.1—2026

互联网信息服务安全检查工具技术要求

第1部分:通用要求

1范围

本文件规定了互联网信息服务安全检查工具通用的功能要求、自身安全要求和性能要求。

本文件适用于公安机关网安部门进行互联网信息服务安全检查时所装备的通用安全检查工具的设

计和开发,也可为专用安全检查工具的设计和开发提供参考。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

违法有害信息illegalandharmfulinformation

违反国家法律、法规,危害国家安全、荣誉和利益、公共安全、社会公德、公序良俗、公民人身财产安全

及合法权益等的信息。

[来源:GA1277.1—2020,3.2]

3.2

个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然

人活动情况的各种信息。

[来源:GB/T35273—2020,3.1]

4通则

4.1工具分类

互联网信息服务安全检查工具包括通用安全检查工具(以下简称“检查工具”)和专用安全检查工具

两大类。检查工具规定了互联网信息服务安全监督检查的流程,并支持记录安全监督检查的结果。专用

安全检查工具是为了应对不同的互联网信息服务安全监督场景所配备的专业技术类安全检查工具。

4.2检查流程

互联网信息服务安全检查工作流程见图1,分三个阶段进行:准备工作、监督检查和结果处理。

准备工作阶段,通过检查工具的前端新建检查任务,生成检查通知书,下发给被检查主体并上传集中

管理后台。检查工具的前端也可接收通过集中管理后台接口下发的检查通知书。

监督检查阶段,依据检查任务进行监督检查。检查可采取现场监督检查或远程检测的方式进行。检

查工具的前端可调用集中管理后台的相关数据支持监督检查,也应将检查内容和检查结果上传给集中管

1

定制服务

    推荐标准

    关联标准

    同系列标准
    GA 2386 第2部分
    GA/T 2386.2-2026 互联网信息服务安全检查工具技术要求 第2部分:互联网数据中心安全检查
    第2部分 即将实施

    相似标准推荐

    更多>